Security Lab

Переполнение буфера в ListProc 'catmail' позволяет локальному пользователю получить root привилегии

Дата публикации:13.05.2003
Всего просмотров:867
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ListProc 8.x
Описание: Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении 'catmail'. Локальный пользователь может выполнить произвольный код с root привилегиями.

Переполнение буфера обнаружено в catmail в ULISTPROC_UMASK переменной. Локальный пользователь может установить переменную к специально обработанному значению, чтобы выполнить произвольный код с root привилегиями. Эксплоит прилагается.

Уязвимость обнаружена в ListProc 'catmail' 8.2.09

Ссылки: SRT2003-05-08-1137 - ListProc mailing list ULISTPROC_UMASK overflow